ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
さらに詳しく
Icon Rounded Closed - BRIX Templates

州および地方機関にとってのゼロトラストへの3つのステップ

Darrin Curtis
|
February 20, 2022
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_リザーブド_デコラティブ

州や地方のシステムやデータに対するサイバー脅威が絶え間なく増加する中、ゼロトラストサイバーセキュリティ戦略の導入が最優先事項であることは間違いありません。実際、NASCIOは 2021年の州最高情報責任者調査 回答者の 67% が、今後2〜3年以内にゼロトラストフレームワークを導入または拡大する予定であることがわかりました。これらの計画は、バイデン政権の政策によって活気づけられたと思われます。 行政命令 連邦政府機関にゼロトラストを義務付けています。

州政府、地方政府、および連邦政府間で頻繁にやり取りが行われるため、全国のITリーダーが連邦指令に従うことを強くお勧めします。そうすることで、州や地方のシステムに侵入した可能性のあるマルウェアが連邦のシステムに侵入するのを防ぐことができます。逆もまた同様です。同じ州や都市は二つとなく、ゼロトラストへの道のりはそれぞれ異なります。しかし、すべてのゼロトラスト戦略には、次の 3 つの取り組みを含める必要があります。

1。 教育。

ゼロトラストはコンセプトであり、製品やサービスではありません。IT リーダーなら、おそらくそれを理解しているでしょう。しかし、他のみんなはどうでしょうか?スタッフが次のことをよく理解していることを確認してください。 CISA ゼロトラスト成熟度モデル。アプローチはさまざまですが、一般的に、ゼロトラストには多要素認証 (MFA)、データやアプリケーションへの最小権限アクセス、IT ネットワークとインフラストラクチャのマイクロセグメンテーションが含まれます。

多くの組織は、すでにMFAなどのゼロトラストテクノロジーを実装しています。しかし、 ウェブブラウザを保護するその他の技術 導入されると、政府機関の従業員はより厳しいアクセス制御に適応しなければならず、場合によっては追加の措置も必要になります。セキュリティ強化の背後にある目的について、従業員を教育する必要があります。ゼロトラストは、ユーザーだけでなくスタッフにとっても生活の一部となる必要があるため、すべてのサイバーセキュリティコミュニケーションにゼロトラストアドボカシーを組み込むことを検討してください。

2。 予算編成。

現実には、資金がなければ、ゼロトラストを真に実装することはできません。最近の配分ですが 10億ドル サイバーセキュリティへの資金提供は大歓迎です。ゼロトラストはこの資金のかなりの価値があることを財布を管理している人々に納得させる必要があります。ゼロトラストへの時間とお金の投資は、成功する侵害の数を大幅に減らし、引き起こされる被害を大幅に抑えることで、それだけで報われる以上の効果があります。

予算は年ごとに変動する可能性がありますが、ゼロトラストへの取り組みは何年も継続する必要があります。1つの予算サイクルだけで資金を調達するだけでは十分ではありません。支出を毎年予算に組み込むには、毎年ゼロトラストの主張をする必要があります。ゼロトラストの価値を把握するには、攻撃の減少とそれに伴う被害がある場合はそれを測定し、その結果を全国の他の同様の機関と比較し、将来の資金調達の根拠となる確固たる数字を用意しておきます。

3。 テクノロジー。

ゼロトラストの基本的な対策を超えるには、おそらくいくつかの新しい防御技術を採用する必要があります。ゼロトラスト戦略の重要な信条は、IT 要素を互いに切り離すことで、潜在的なマルウェアによる被害を制限することです。サーバーとネットワークをマイクロセグメンテーションすることで、マルウェアがアプリケーション間で横方向に飛躍することを防ぎます。マイクロセグメンテーションを実装するには、ネットワークゾーンを作成し、ゾーン間のデータトラフィックを管理するポリシーを定義する必要があります。

同様に、Remote Browser Isolation(RBI)によって実装された仮想「エアギャップ」は、ブラウザや電子メールクライアントへのデータトラフィックを遮断し、マルウェアがデスクトップ、ラップトップ、タブレットを問わず、エンドユーザーのシステムに侵入するのを防ぎます。ユーザーが Web サイトにアクセスすると、RBI はユーザーのシステムにそのサイトの画像を表示します。Web サイトのコンテンツがユーザーのデバイスに保存されることは決してありません。Isolation Core™ を搭載したMenlo Security Cloud PlatformはRBIを透過的に実装しているため、ユーザーは日常業務を変えることなくウェブやオンラインリソースにアクセスできます。

州政府や地方自治体にとって、連邦政府の命令はゲームチェンジャーです。ゼロトラストは、「もし」ではなく「いつ」の問題です。

Menloがゼロトラストセキュリティの実現にどのように役立つかをご覧ください ask@menlosecurity.com

ブログカテゴリー
サイバーセキュリティ戦略
タグ付き
政府
ゼロトラスト
RBI
州と地方

Explore related blog posts

ブラウザグリンチが再び襲い掛かる:Chromeのセキュリティアップデートの話

December 22, 2023

連邦政府機関向けのゼロトラスト防御

December 14, 2023

悪質なプロキシフィッシング攻撃が実際に攻撃を受ける

October 1, 2023

安全な働き方を唯一の働き方にしましょう。

Menloセキュリティの専門家に相談するには、フォームに記入してください。